Você pode usar configurações de segurança e aplicativo de segurança de diretiva local ou de grupo para bloquear diferentes aspectos do sistema operacional e redirecionar a área de trabalho para um local de rede que contenha apenas atalhos para aplicativos que você deseja que os usuários possam executar.
Não há realmente uma única lista de itens para fazer o que você está falando. Você terá que começar a examinar as configurações de diretiva e as configurações de segurança do Windows 2003 e começar a criar uma solução com base em como deseja que ele funcione.
Comece a olhar para o GPMC ou o editor de configurações de política local e vá de lá.